AMD و اپل با یک نقص امنیتی خطرناک جدید روبرو هستند

محققان شرکت امنیت سایبری Trail of Bits اخیراً آسیب‌پذیری را کشف کرده‌اند که بر برخی از بزرگترین برندهای فناوری، یعنی اپل، AMD و کوالکام تأثیر می‌گذارد. این آسیب پذیری که LeftoverLocals نام دارد، بر کارت های گرافیکی تولید شده توسط این شرکت ها تأثیر می گذارد. این باعث می‌شود که کاملاً گسترده باشد و دستگاه‌هایی را از رایانه‌ها و سرورها گرفته تا تبلت‌ها و تلفن‌های هوشمند تحت تأثیر قرار دهد. اگر این نقص مورد سوء استفاده قرار گیرد، می‌تواند به مهاجمان اجازه دسترسی و سرقت داده‌های دستگاه‌های آسیب‌پذیر را بدهد.

به طور معمول، هنگامی که در یک محیط مشترک کار می کنید – مانند یک ایستگاه کاری یا زیرساخت محاسبات ابری – هر کاربر فقط به داده ها و منابع خود دسترسی دارد، حتی زمانی که روی همان سخت افزار کار می کند. با این حال، LeftoverLocals این اقدامات امنیتی را دور می زند و از حافظه GPU استفاده می کند تا به مهاجمان احتمالی اجازه دهد داده های سایر کاربران همان سخت افزار را بدزدند.

Trail of Bits از Llama.cpp، یک مدل زبان بزرگ (LLM) استفاده می‌کند تا نشان دهد که چگونه آسیب‌پذیری به مهاجم اجازه می‌دهد تا داده‌ها را به‌طور دقیق و سریع از سیستم با سرقت آن از حافظه گرافیکی به دست آورد. در این اثبات مفهوم، مهاجم توانست محتوای یک پرس و جوی LLM را با دقت بالا به دست آورد.

به سختی می توان گفت که این آسیب پذیری چقدر گسترده است، اما Trail of Bits 11 پردازنده گرافیکی را روی دستگاه های مختلف آزمایش کرد. پردازنده‌های گرافیکی متأثر شامل RX 7900 XT اخیراً تخفیف‌خورده AMD، اما همچنین گرافیک MacBook Air (M2) اپل و نسل سوم iPad Air مبتنی بر تراشه A12 است.

همانطور که گفته شد، اعتقاد بر این است که این آسیب‌پذیری فقط دستگاه‌های مشترک را تحت تأثیر قرار می‌دهد، بنابراین اگر از رایانه خانگی متصل به شبکه خصوصی خود استفاده می‌کنید، احتمالاً هیچ نگرانی در مورد آن ندارید – اما محیط‌های رایانش ابری نیز می‌توانند تحت تأثیر قرار بگیرند، و اینجاست که دروغ می‌گوید. بزرگترین خطر برای بسیاری از کاربران.

“برنامه حمله باید در همان دستگاه ساکن باشد و باید همزمان “گوش” داشته باشد که قربانی یک برنامه حساس را روی GPU اجرا می کند. این می تواند در بسیاری از سناریوها اتفاق بیفتد: به عنوان مثال، اگر برنامه حمله با قربانی در یک رایانه ابری GPU مشترک به اشتراک گذاشته شود، محققان در پست وبلاگ خود گفتند.

محققان به شرکت های آسیب دیده هشدار داده اند که برخی از آنها قبلاً پاسخ داده اند. به نظر می‌رسد پردازنده‌های گرافیکی Nvidia، Arm و Imagination در حال حاضر تحت تأثیر قرار نگرفته‌اند. به نظر می رسد اپل این آسیب پذیری را در برخی از دستگاه های خود اصلاح کرده است، اما همانطور که محققان خاطرنشان کردند، این آسیب پذیری هنوز در مک بوک ایر وجود دارد.

AMD یک به روز رسانی در مورد آسیب پذیری که اولین بار توسط Tom's Hardware به اشتراک گذاشته شده است، شامل لیست کامل محصولات آسیب دیده منتشر کرده است. این لیست طولانی است، شامل پردازنده‌های تا Ryzen 3000 و تا آخرین و بهترین پردازنده‌های AMD، مانند سری Ryzen 7000 برای رایانه‌های رومیزی و Ryzen 7045 برای لپ‌تاپ‌ها. پردازنده‌های گرافیکی شامل سری‌های RX 5000، سری RX 6000، سری RX 7000 و بسیاری از کارت‌های گرافیک ایستگاه‌های کاری و مرکز داده هستند. AMD قصد دارد از مارس 2024 گزینه های کاهش را منتشر کند، اما آنها اجباری نخواهند بود و باید به صورت دستی فعال شوند.

LeftoverLocals بسیار ترسناک به نظر می رسد، اما خوشبختانه تأثیر آن بر کاربران خانگی نباید زیاد باشد. با این حال، اگر شما جزو کسانی هستید که ممکن است تحت تأثیر قرار بگیرند، ایده خوبی است که پس از انتشار وصله AMD در ماه مارس، آن را فعال کنید. برای سایر ارائه دهندگان، به نظر می رسد تنها کاری که می توانیم انجام دهیم این است که منتظر رفع مشکل باشیم.

توصیه های سردبیران